Ciągły monitoring bezpieczeństwa
Jednorazowy audyt to za mało — bezpieczeństwo wymaga ciągłego monitorowania. Automatyczne skanery wykrywają nowe zagrożenia w czasie rzeczywistym.
Narzędzia do monitoringu
- Sucuri SiteCheck — darmowe skanowanie zewnętrzne, sprawdza czarne listy
- Wordfence — skan WordPress przy każdej wizycie/automatycznie
- Google Search Console — powiadomienia o problemach z bezpieczeństwem
- Google Safe Browsing — transparencyreport.google.com/safe-browsing/search
Automatyczne skanowanie przez Wordfence
- Wordfence → Skanowanie → Opcje skanowania
- Włącz: "Scan file contents for backdoors, trojans and suspicious code"
- Ustaw automatyczne skanowanie: codziennie lub co tydzień
- Powiadomienia email przy wykryciu problemu
Alerting na zmiany plików
# Skrypt sprawdzający zmiany md5 plików PHP (CRON)
find ~/public_html -name "*.php" -newer ~/checksums.txt -exec md5sum {} ; > ~/checksums_new.txt
diff ~/checksums.txt ~/checksums_new.txt && echo "Brak zmian" || mail -s "ZMIANA PLIKOW!" admin@domena.pl